Pregunta sobre control acceso informatico en empresas

Tema en 'Informática - Tecnología' iniciado por ilc2829, 6 Mar 2007.

  1. ilc2829

    ilc2829 Forista Senior

    Registrado:
    25 May 2006
    Mensajes:
    3.938
    Me Gusta:
    2
    Ubicación:
    Madrid
    Buenas, pregunta para algun informatico que sepa como se hace este tipo de control en las empresas.

    Me consta que en mi empresa se conrola el acceso a internet del personal, el tiempo de conexion y las paginas a las que se accede.

    la duda que tengo es, si yo entro directamente en marca.com o en bmwfaq.com pues ellos pueden saber si tengo 20 mins-2 horas, etc.. de acceso a dichas paginas, pero la pregunta es:

    ¿si accedo a traves de google?...que verian, ¿que tengo 20 minutos o lo que sea de tiempo en Google, o a la pagina final que voy buscando?

    Gracias :wink:
     
  2. Tizon

    Tizon Coordinador Coordinador Miembro del Club

    Registrado:
    13 Jul 2003
    Mensajes:
    27.000
    Me Gusta:
    19.133
    Ubicación:
    Madrid
    Modelo:
    Tracer 9GT
    no se puede navegar en el trabajo que hay que producir :LOL: :wink:
     
  3. little_homer

    little_homer Guest

    Se puede saber TODO , depende de lo habilidoso que sea el administrador de red de tu empresa o de las ganas que tenga de joderos.
     
  4. javier

    javier Forista Legendario Moderador Miembro del Club

    Registrado:
    24 Mar 2005
    Mensajes:
    10.327
    Me Gusta:
    143
    Ubicación:
    Barcelona
    Efectivamente, se puede saber todo......

    REspecto a como se hace hay multiples maneras: proxies, websense... etc.
     
  5. Pellus

    Pellus Forista Senior Miembro del Club

    Registrado:
    1 Dic 2004
    Mensajes:
    5.690
    Me Gusta:
    4.312
    Ubicación:
    Cider Town - Gipuzkoa
    Modelo:
    330d / 130i
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    Y, todo esto se puede saber desde tu terminal ???????
     
  6. javier

    javier Forista Legendario Moderador Miembro del Club

    Registrado:
    24 Mar 2005
    Mensajes:
    10.327
    Me Gusta:
    143
    Ubicación:
    Barcelona
    desde el pc de un usuario te refieres? pues va a ser que no :LOL:
     
  7. Pellus

    Pellus Forista Senior Miembro del Club

    Registrado:
    1 Dic 2004
    Mensajes:
    5.690
    Me Gusta:
    4.312
    Ubicación:
    Cider Town - Gipuzkoa
    Modelo:
    330d / 130i
    Unete a BMW FAQ Club Unete a BMW FAQ Club Unete a BMW FAQ Club
    No nos queda otro remedio que producir :wink: :LOL:
     
  8. Sith

    Sith Forista

    Registrado:
    19 Nov 2005
    Mensajes:
    1.929
    Me Gusta:
    10
    Ubicación:
    Somewhere in Europe
    Si te refieres a monitorizar desde un PC la actividad de otro equipo... pues se puede.
    Se hace muy tranquilamente montando un sniffer de red en el equipo desde el que se quiere ver la actividad del otro... y un par de cosillas más bastante más simples de lo que parecen. Todo eso sin necesidad de instalar ningun tipo de spyware el el equipo a auditar.

    Perdonad que no os diga el mecanismo exacto, pero hacerlo puede llegar a considerarse delito según la lssi (es como si os diera la receta para abrir la puerta de una casa)

    Vamos, que si quieren saber que estas haciendo está "tirao".
     
  9. javier

    javier Forista Legendario Moderador Miembro del Club

    Registrado:
    24 Mar 2005
    Mensajes:
    10.327
    Me Gusta:
    143
    Ubicación:
    Barcelona
    Si la red esta switcheada olvidate de sniffers a no ser que tengas acceso a un equipo por el que pase todo el trafico (p.e. firewall)
    si ya nos metemos en arp spoofing es otra cosa, pero facilmente detectable.
    saludos,
    Javi.
     
  10. ElTorpedo

    ElTorpedo Forista Senior

    Registrado:
    27 Abr 2005
    Mensajes:
    3.706
    Me Gusta:
    3
    Ubicación:
    10Kms de Valencia
    Por poder se puede... Pero dependiendo de como se haga puede ser ilegal, ya que atenta contra la intimidad personal y la integridad física.
    Si simplemente se crea un registro de paso hasta ahí todo bien.
    Pero en cuanto ya entran otro tipo de datos en la "monitorización" si no está reflejado en el contrato, o no se avisa por escrito, o incluso figurar en los estatutos de la empresa. Puede incurrir en delito por vulnerar la privacidad.
    Ya que si el fin es que NO se navegue, lo que hay que hacer es bloquear el acceso a TODO aquello que no sea necesario para el fin del puesto de trabajo.

    Y no hablemos ya, de si se monitoriza una sola contraseña, aunque sea la del correo de la empresa!!!Solo con que una sola aparezca en algún desglose. Ya está liada.

    Es lo mismo que si un día el jefe te rebusca en el teléfono de la empresa que SMS tienes, fotografias(en caso de tener camara) o demás contenido sin autorización y sin estar presente en el "registro". Lo único que pueden "rebuscar" es en la factura a quien y cuanto se le llama. NO que se dice y para que se dice.

    Yo SIEMPRE llevo mi información personal en un pen drive. Pero eso no quiere decir, que yo tenga algún tipo de información de carácter personal y relacionado con la empresa en alguna carpeta "personal" dentro de la maquina de la empresa. En este caso tampoco se exime de responsabilidad a la empresa si el "propietario" de esa carpeta no está presente a la hora del "registro". Y si se hace un "registro", es dado a que puede haber indicios de algún tipo de delito, que atente en contra de la empresa.

    Por el Simple hecho de tener TODO controlado. No hay que descuidar el que se tiene una intimidad y unos derechos.
     
  11. ilc2829

    ilc2829 Forista Senior

    Registrado:
    25 May 2006
    Mensajes:
    3.938
    Me Gusta:
    2
    Ubicación:
    Madrid
    Ya, pero por ejemplo ne mi empresas hay una politica de uso de recursos informaticos de obligado cumplimiento/aceptacion por todo empleado,donde aceptas la supervision y control de los ordenadores si fuera necesario
     
  12. Sith

    Sith Forista

    Registrado:
    19 Nov 2005
    Mensajes:
    1.929
    Me Gusta:
    10
    Ubicación:
    Somewhere in Europe
    Facil de detectar si que es. El problema es que nadie que yo conozca se pone a controlar si hay un equipo con la tarjeta en promiscuo, o implanta un bloqueo de la tabla ARP en los switches.

    Por mucho que se diga y se machaque en cursos y seminarios de seguridad, salvo soltar los service packs en los servidores y actulizar los antivirus nadie hace nada.
     
  13. synaph

    synaph Forista

    Registrado:
    17 Ago 2006
    Mensajes:
    3.098
    Me Gusta:
    8
    Ubicación:
    Torrelodones
    Modelo:
    Z4 3.0
    Depende de lo "paranoica" que sea la organización.

    Conozco varias en las cuales esta todo tan limitado que no puedes incluso recibir adjuntos de determinado tamaño, o contenidos dinamicos en una pagina, por no decir que para ver un pagina en servidor de Zaragoza desde Madrid han de pasar por Massachuset.....

    Aunque en la muchas no pasa de lo que describes.
     
  14. synaph

    synaph Forista

    Registrado:
    17 Ago 2006
    Mensajes:
    3.098
    Me Gusta:
    8
    Ubicación:
    Torrelodones
    Modelo:
    Z4 3.0
    Creo que es de dudosa legalidad y con intención coercitiva -intentar que seas cuidadoso y evites instalar 200 salvapantallas - mas que punitiva - buscarte las cosquillas laborales-.
    Si realmente no quieren que naveges por donde sitios ajenos a los de empresa, es muy sencillo y ya te han comentado como los compañeros de foro. Si no lo limitan dificilmente podrán decirte nada.
     
  15. ilc2829

    ilc2829 Forista Senior

    Registrado:
    25 May 2006
    Mensajes:
    3.938
    Me Gusta:
    2
    Ubicación:
    Madrid
    je...je..je.....yo tab.conozco una...donde yo trabajo!!!! :wink:
     
  16. ilc2829

    ilc2829 Forista Senior

    Registrado:
    25 May 2006
    Mensajes:
    3.938
    Me Gusta:
    2
    Ubicación:
    Madrid
    La navegacion esta limitada en ciertas paginas, en funcion de la pagina a la que te metas te sale una ventana de contenido prohibido (menos mal que el Marca no lo tienen capado), todo lo relacionado con sexo, apuestas, juegos, etc.... tiene un filtro y no deja acceder a la pagina.

    La pregunta la hacia porque esta semana he recibido un mail de TI avisandome de exceso de trafico de descargas en mi ordenador, que si supera la media, que si la politica vigente de la compañia, bla...bla..bla y que se ralentizan los sistemas, etc....

    Por eso preguntaba lo del nivel de control hasta dond podia llegar
     
  17. JAVY

    JAVY Forista Legendario

    Registrado:
    20 May 2003
    Mensajes:
    8.388
    Me Gusta:
    0
    Ubicación:
    Corazón de La Mancha
    Al principio me sorprendía, pero ya estoy tan acostumbrado al monitorizado... Está claro que se puede usar para "espiar", pero en mi caso se utiliza para solventar problemas. Desde Madrid se conectan a ordenadores de toda España, pero para arreglarlos, gracias a Dios ;-)
     
  18. little_homer

    little_homer Guest

    Yo iria con cuidado y durante una temporada dejaria el marca.... una cosa es que no puedan despedirte por saber que pasas ratito en la web.. otra es que a tu jefe le guste...
     
  19. Sith

    Sith Forista

    Registrado:
    19 Nov 2005
    Mensajes:
    1.929
    Me Gusta:
    10
    Ubicación:
    Somewhere in Europe
    Hombre, es que esas limitaciones aunque puedan parecer elaboradas son muy obvias. Cualquier servidor de correo bajo cualquier plataforma te limitará el tamaño del adjunto, y un simple filtro de contenido te eliminará código java de la página (y otras cosas).

    Sobre organizaciones más o menos grandes, puedo darte pelos y señales de cierto organismo público que emplea un servidor para filtrar contenidos de páginas y direcciones.
    Los primeros 15 minutos te quedabas alucinado de lo bien que funcionaba... hasta que te dabas cuenta que si bien al teclear www.pagina-prohibida.com te salia en el navegador un bonito mensaje de "dirección no permitida ... IP logeada ... se notificará a al administrador", bastaba con poner un simple punto detrás del .com para que se viera en todo su esplendor :floor:
     
  20. yaker

    yaker Forista Legendario

    Registrado:
    5 Ago 2006
    Mensajes:
    7.520
    Me Gusta:
    3.830
    Ubicación:
    Estepona-Cordoba

    En caso de que hablemos de GUINDOS...... yo mas sencillo es instalar un proxy de red... yo use el astaro, y realmente es genial..... si quieres usarlo en "contra" de algun trabajador ahi esta, sino....... esta para "monitorizar" la red.
     
  21. ptrufero

    ptrufero Forista

    Registrado:
    19 Feb 2006
    Mensajes:
    1.034
    Me Gusta:
    6
    Ubicación:
    Zaragoza
    Modelo:
    E61 y Z4
    Se puede sin ningún problema.

    Todo depende del aburrimiento de gerente-responsable informática... el sistema generar un informe diario automático de uso del ancho de banda por usuarios, maquinas, webs, etc... según interese, por experiencia te garantizo que al principio la gente se lee todo después suelen pasar e incluso te piden que desactives el envió de informe, también hay sitios donde lo mirar claro esta.

    Ptrufero.
     
  22. Sith

    Sith Forista

    Registrado:
    19 Nov 2005
    Mensajes:
    1.929
    Me Gusta:
    10
    Ubicación:
    Somewhere in Europe
    Es la costumbre de decirlo en los cursos de seguridad. La proxima vez prometo poner Hasefroch, como mandan los canones.

    Lo que suelo montar es un proxy transparente con Squid para estas cosas.
     
  23. synaph

    synaph Forista

    Registrado:
    17 Ago 2006
    Mensajes:
    3.098
    Me Gusta:
    8
    Ubicación:
    Torrelodones
    Modelo:
    Z4 3.0
    Que "puerta de atras" :floor:

    P.D. en el final de la frase era "Aunque conozco muchas en las que si pasa lo que cuentas", mi lógica que cada día esta peor.... ajajaj
     

Compartir esta página